Cum să se conecteze la VNC
# Iptables -nvL
și să verificați ce porturi sunt deschise 5900
-O intrare -m stare --state NOUA tcp -m -p tcp --dport 5900 -j ACCEPT
SELinux
$ getenforce
permisivă
Ea executată dacă există ceva pe cec pentru a face
# Setenforce 0
0 înseamnă că portul este de a asculta pe serverul de index de la standardul 5900
1-5901
Daca dupa aceasta nu va funcționa dacă vom săpa în continuare.
Ce zici de performanță este mai bine în iptbles top adăugat în lanț, care „Rândunica“ este deja stabilită conexiunea. Pentru a evita alungare-le pe masă. Exista, de asemenea toate conexiunile locale.
-Un stat INPUT -m --state ESTABLISHED, RELATED -j ACCEPT
-O intrare -p icmp -j ACCEPT # dacă doriți răspunsuri la ping-uri externe
-O intrare -j ACCEPT lo -i
Și după aceasta (de mai jos), se adaugă tot ce ai nevoie pentru a da afară.
Cum ar fi ftp si ssh
-O intrare -m stare --state NOUA tcp -m -p tcp --dport 22 -j SSH
-O intrare -m stare --state NOUA tcp -m -p tcp --dport 21 -j FTP
.
-O intrare -j DROP
sau #
-O intrare -j REJECT --reject-cu-gazdă ICMP interzise
FTP și ssh trebuie să anunțe, de asemenea, filtrul din titlu *
: FTP - [0: 0]
: SSH - [0: 0]
și configurați fail2ban că aceasta interzice bagat în SSH și lanț FTP. Deci, serverul dvs. va pierde mai puțin timp pentru a procesa pachetul în iptables.
younghacker. falltoban ca acolo, în Panoul de control Vesta
Pe VCN am marcat, osvoyu dar tot prin consola. Am nevoie doar de un server pentru a menține jocul astfel încât un site cu 2 subdomeniile.
Cum să eliminați VCN acolo?